LYNC2013部署系列PART8：LYNC发布

前言：本篇文章将介绍LYNC2013的发布，通过TMG2010来发布，TMG的部署已经完成，LYNC2013的发布比LYNC2010的发布只是多了一个步骤，将OfficeWEB APPS发布至互联网，给外网客户端提供PPT共享服务。

本系列的整个拓扑架构如下：

边缘部署分为4部分：

1．证书准备

2．发布边缘

3．发布前端

4．发布OWA

操作步骤：

一、证书准备

1．先到边缘服务器上面将边缘外部证书导出

2．直接下一步

3．选择导出私钥

4．按默认选项

5．输入密码

6．指定保存路径

7．导出完成，并将证书放到TMG服务器上面。

8．接下来在TMG服务器上面进行证书的导入操作

9．直接下一步

10．选择之前导出的证书

11．输入密码

12．指定导入至个人中

13．导入完成

14．查看证书状态

二、发布边缘

边缘的发布分为3部分：A/V、WEB会议、SIP

1．打开防火墙策略，点击发布非WEB服务器协议。

2．指定服务器发布规则名称

3．指定我们要发布的边缘服务器的IP

4．选择新建协议

5．指定协议名称

6．点击新建，配置端口号、协议、方向，我们先发布WEB会议，是根据我们部署边缘时在拓扑中定义的端口。

7．辅助连接选择否，点击完成。

8．回到发布规则步骤，选择侦听外部的请求。

9．点击完成

10．继续发布音/视频服务，指定名称。

11．同样是指定发布的边缘服务器的IP

12．还是新建协议，指定名称―》定义端口

13．指定侦听外部请求

14．完成策略创建

15．发布边缘的最后一条，外网客户端登录是通过5061端口的，我们需要发布出去。跟之前的A/V、WEB会议步骤一样，我就不进行说明了，直接贴图。

16．最后，还需要对刚刚创建的3条非WEB服务器协议调整一下配置，如下：

三、发布前端

在外网的客户端直接通过前端来下载通讯簿、会议内容等，所以需要将前端的WEB服务发布至外网，TMG充当反向代理的角色。

1．点击发布网站

2．指定名称

3．选择允许

4．选择单个网站

5．使用SSL

6．内部站点名称为前端池的FQDN

7．指定所有路径

8．指定公共名称，我们本次测试指定前端外部WEB服务FQDN与前端池的FQDN是一样的。

9．新建WEB侦听器

10．指定侦听器的名称

11．选择SSL

12．选择外部的网卡100.100.100.100

13．选择证书，我们之前已经将边缘外部的证书导过来了。

14．选择没有身份验证

15．完成侦听器的配置

16．回到了网站发布步骤，选择无委派，客户端无法直接进行身份验证。

17．选择所有用户

18．完成创建

19．继续修改一下反向代理的配置

20．配置完了可以点击测试规则，测试策略有没有问题。

四、发布OWA

1．还是点击发布网站，指定规则名称。

2．选择允许

3．选择发布单个网站或负载平衡器

4．使用SSL

5．内部站点名称，我们指定OWA服务器的FQDN。

6．指定所有路径

7．指定公用名称，我们之前配置OWA的外部WEB服务FQDN为：offices.contoso.com。

8．还是新建侦听器

9．指定侦听器的名称

10．选择SSL

11．选择外部的IP地址：100.100.100.101

12．分配证书，还是使用我们从边缘导过来的边缘外部证书。

13．选择没有身份验证

14．完成侦听器的创建

15．回到了网站发布规则的配置步骤，选择无委派，客户端无法直接进行身份验证。

16．选择所有用户

17．创建完成

18．最后应用之前创建的5条策略

LYNC发布部署完毕！